2020.01

　　實(shí)驗(yàn)室測(cè)試提供商Lifelabs被曝被黑客竊取了1500萬(wàn)加拿大客戶的個(gè)人信息，其中包括健康卡號(hào)、姓名、電子郵件地址、登錄名、密碼和出生日期。

　　拉斯維加斯宣布遭受網(wǎng)絡(luò)攻擊，全市計(jì)算機(jī)系統(tǒng)遭受破壞

　　德國(guó)自行車(chē)制造商Canyon Bicycles GmbG宣布服務(wù)器和軟件受到了黑客攻擊，導(dǎo)致Canyon的發(fā)貨進(jìn)度收到影響。

　　美國(guó)聯(lián)邦圖書(shū)館計(jì)劃網(wǎng)站遭到明顯黑客攻擊，此次黑客攻擊事件的發(fā)起者自稱(chēng)來(lái)自“伊朗網(wǎng)絡(luò)安全組織黑客S”，旨在抗議美國(guó)無(wú)人機(jī)用導(dǎo)彈暗殺少將蘇萊馬尼。

　　荷蘭的馬斯特里赫特大學(xué)宣布遭遇勒索軟件攻擊后，幾乎所有Windows系統(tǒng)都已經(jīng)被勒索軟件加密。

　　特斯拉車(chē)載系統(tǒng)被曝出現(xiàn)兩個(gè)漏洞，一個(gè)存在于無(wú)限芯片固件中，另一個(gè)存在于無(wú)線芯片驅(qū)動(dòng)中，通過(guò)這兩個(gè)漏洞，攻擊者可以通過(guò)無(wú)線協(xié)議遠(yuǎn)程攻入特斯拉車(chē)載系統(tǒng)。

　　研究人員發(fā)現(xiàn)多個(gè)5G協(xié)議漏洞，黑客可以利用這些漏洞對(duì)用戶進(jìn)行實(shí)時(shí)定位，甚至還能惡意讓用戶的5G手機(jī)掉線。

　　Checkpoint發(fā)現(xiàn)TikTok存在漏洞，黑客可以通過(guò)漏洞向用戶發(fā)送帶有惡意鏈接的信息。

　　2020.02

　　亞馬遜網(wǎng)絡(luò)服務(wù)S3存儲(chǔ)桶被曝保護(hù)不當(dāng)，導(dǎo)致十萬(wàn)份包括整形手術(shù)患者個(gè)人信息和高度敏感照片的文件泄露

　　迪卡儂西班牙被曝發(fā)生數(shù)據(jù)泄露，超過(guò)1.23億條記錄在暗網(wǎng)銷(xiāo)售，泄露的數(shù)據(jù)設(shè)計(jì)員工系統(tǒng)用戶名、未加密的密碼、API日志、API用戶名、個(gè)人身份信息等。

　　米高梅酒店1070萬(wàn)住宿客戶的信息被黑客盜取，除了常規(guī)的游客之外，受影響的客戶還涵蓋名人、CEO、記者、政府官員和科技公司的員工。

　　雅詩(shī)蘭黛官方服務(wù)器遭到黑客入侵，導(dǎo)致其未經(jīng)加密保護(hù)的云數(shù)據(jù)庫(kù)發(fā)生數(shù)據(jù)泄露，而服務(wù)器中包含了數(shù)億條客戶記錄已經(jīng)內(nèi)部日志。

　　奧運(yùn)會(huì)官方推特賬號(hào)和國(guó)際奧委會(huì)媒體事務(wù)的推特賬號(hào)被黑客入侵。

　　工信部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)收到網(wǎng)絡(luò)安全企業(yè)及機(jī)構(gòu)報(bào)告，發(fā)現(xiàn)多起利用新冠肺炎疫情實(shí)施網(wǎng)絡(luò)攻擊的行為。

　　網(wǎng)絡(luò)不法分子冒充國(guó)家衛(wèi)生健康委員會(huì)、疫情防疫等相關(guān)部門(mén)，向我國(guó)部分單位和用戶投放與新冠肺炎疫情相關(guān)的釣魚(yú)郵件。

　　2020.03

　　中國(guó)信通院發(fā)布了《“互聯(lián)網(wǎng)+行業(yè)”個(gè)人信息保護(hù)研究報(bào)告》。報(bào)告重點(diǎn)針對(duì)“互聯(lián)網(wǎng)+電子商務(wù)”、“互聯(lián)網(wǎng)+醫(yī)療健康”、“互聯(lián)網(wǎng)+智能家居”、“互聯(lián)網(wǎng)+出行”四類(lèi)人民群眾廣泛使用的“互聯(lián)網(wǎng)+”服務(wù)，梳理分析不同類(lèi)型服務(wù)收集、使用個(gè)人信息的范圍和特點(diǎn)、面臨的形勢(shì)和挑戰(zhàn)，結(jié)合國(guó)內(nèi)個(gè)人信息保護(hù)法規(guī)和監(jiān)管現(xiàn)狀，提出了加強(qiáng)綜合監(jiān)管、提升企業(yè)能力、推進(jìn)行業(yè)自律等個(gè)人信息保護(hù)建議。

　　國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)公告（2020年第1號(hào)），全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》正式發(fā)布，并將于2020年10月1日實(shí)施。

　　由國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心支持的2020年第二屆“網(wǎng)鼎杯”網(wǎng)絡(luò)安全大賽重磅開(kāi)啟。大賽將以“最高水平、最大規(guī)模、最新技術(shù)”為目標(biāo)，為業(yè)界呈現(xiàn)一場(chǎng)盛大的網(wǎng)絡(luò)安全賽事，打造網(wǎng)絡(luò)安全“奧運(yùn)會(huì)”。

　　2020數(shù)字中國(guó)創(chuàng)新大賽-虎符網(wǎng)絡(luò)安全賽道正式開(kāi)啟線上報(bào)名?；⒎W(wǎng)絡(luò)安全賽道定位為“國(guó)產(chǎn)之光--PK系統(tǒng)行業(yè)實(shí)戰(zhàn)賽”，本次大賽將國(guó)產(chǎn)化操作系統(tǒng)融入網(wǎng)絡(luò)安全大賽，面向金融、電力、石油石化、民航等重點(diǎn)行業(yè)，通過(guò)模擬典型業(yè)務(wù)場(chǎng)景的高頻威脅，采用行業(yè)練兵+全國(guó)比武的模式，在真實(shí)攻防場(chǎng)景中提升企業(yè)日常網(wǎng)絡(luò)安全防護(hù)水平。

　　IDC《2019年第四季度中國(guó)IT安全硬件市場(chǎng)跟蹤報(bào)告》顯示，2019年第四季度IT安全硬件市場(chǎng)廠商整體收入為11.1億美元（約合78億元人民幣），2019年全年IT安全硬件市場(chǎng)整體收入為30.85億美元（約合216億元人民幣），較2018年同比增長(zhǎng)9.34%。縱觀2019年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)，政策法規(guī)、新興技術(shù)和威脅形勢(shì)仍為網(wǎng)絡(luò)安全行業(yè)的三大驅(qū)動(dòng)力。

　　信安標(biāo)委秘書(shū)處針對(duì)遠(yuǎn)程辦公安全問(wèn)題，組織相關(guān)廠商和安全專(zhuān)家，編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南-遠(yuǎn)程辦公安全防護(hù)》?！秾?shí)踐指南》給出了遠(yuǎn)程辦公的典型應(yīng)用場(chǎng)景，分析了遠(yuǎn)程辦公可能面臨的辦公系統(tǒng)自身安全、數(shù)據(jù)安全、設(shè)備安全和個(gè)人信息保護(hù)等風(fēng)險(xiǎn)，針對(duì)遠(yuǎn)程辦公系統(tǒng)的使用方和用戶，分別給出了安全控制措施建議。

　　中國(guó)信通院安全研究所聯(lián)合多家單位，共同編制并發(fā)布了《2020數(shù)字醫(yī)療：疫情防控期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究報(bào)告》。《報(bào)告》針對(duì)醫(yī)療領(lǐng)域相關(guān)的數(shù)字資產(chǎn)，從公共互聯(lián)網(wǎng)安全、移動(dòng)App安全、新型醫(yī)療設(shè)備和網(wǎng)絡(luò)攻擊態(tài)勢(shì)等角度，解析了疫情防控期間數(shù)字醫(yī)療領(lǐng)域所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，研究了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變化趨勢(shì)，并從多個(gè)維度提出了工作思路與建議。

　　北京網(wǎng)絡(luò)安全大會(huì)（BCS）舉辦的“全球首場(chǎng)網(wǎng)絡(luò)安全行業(yè)萬(wàn)人云峰會(huì)”開(kāi)幕，中、美、以色列、日等多國(guó)頂級(jí)網(wǎng)絡(luò)安全專(zhuān)家越洋展開(kāi)對(duì)話，共同探討疫情之下的信息安全與全球網(wǎng)絡(luò)治理、新技術(shù)帶來(lái)安全風(fēng)險(xiǎn)，以及數(shù)字經(jīng)濟(jì)與“新基建”賦能網(wǎng)絡(luò)安全行業(yè)等焦點(diǎn)問(wèn)題。

　　公主號(hào)郵輪因爆發(fā)了新冠病毒后在全球范圍內(nèi)停止運(yùn)營(yíng)，并被證實(shí)存在數(shù)據(jù)泄露問(wèn)題。

　　美國(guó)第二大藥店沃爾格林官方移動(dòng)應(yīng)用程序包被曝存在漏洞，導(dǎo)致用戶個(gè)人詳細(xì)信息被曝光，泄露信息包括姓名、處方信息、商店編號(hào)、和送貨地址等

　　2020.04

　　中國(guó)銀聯(lián)發(fā)布《2019移動(dòng)互聯(lián)網(wǎng)支付安全大調(diào)查報(bào)告》。報(bào)告顯示，隨著金融知識(shí)普及與打擊電信網(wǎng)絡(luò)詐騙宣傳活動(dòng)的深入推進(jìn)，與2018年相比受訪者風(fēng)險(xiǎn)防范意識(shí)有所提升。2019年的數(shù)據(jù)顯示，51%的消費(fèi)者曾經(jīng)遇到過(guò)網(wǎng)絡(luò)詐騙，相比2018年下降了16%，發(fā)生損失的人群占比為23%，較2018年下降26個(gè)百分點(diǎn)。

　　一款名為“WannaRen”的勒索病毒在全球范圍內(nèi)開(kāi)始傳播，據(jù)部分網(wǎng)友表示，該類(lèi)型的勒索病毒可以加密Windows系統(tǒng)中幾乎所有的文件，并帶有后綴。WannaRen。中招后會(huì)加密用戶所有文件并修改后綴名為。WannaRen，并彈出如下界面，用戶需要向黑客繳納0.05個(gè)比特幣（約2500元人民幣）才能解密文件。

　　號(hào)稱(chēng)“全球最安全的云備份”出現(xiàn)了超大規(guī)模的數(shù)據(jù)泄露事故SOS總部位于加利福尼亞州的El Segundo，在世界各大洲都有數(shù)據(jù)中心，規(guī)模很大，實(shí)力很強(qiáng)。但是，根據(jù)vpnMentor的研究人員小組的說(shuō)法，SOS在線備份已經(jīng)暴露了超過(guò)1.35億在線客戶的個(gè)人記錄。研究人員總共確定了大約70GB的數(shù)據(jù)屬于公司的用戶帳戶。

　　來(lái)自亞太、中東和非洲的32個(gè)國(guó)家和地區(qū)的計(jì)算機(jī)安全事件響應(yīng)團(tuán)隊(duì)（CSIRT）參加了APCERT（亞太計(jì)算機(jī)應(yīng)急響應(yīng)小組）組織的國(guó)際網(wǎng)絡(luò)攻擊模擬演習(xí)，對(duì)各CSIRT的事件響應(yīng)能力進(jìn)行了壓力測(cè)試。根據(jù)APCERT的新聞稿，由APCERT組織的年度網(wǎng)絡(luò)演習(xí)授權(quán)32個(gè)CSIRT協(xié)助虛擬的本地企業(yè)應(yīng)對(duì)惡意軟件感染和數(shù)據(jù)泄露。

　　微軟以大約160萬(wàn)美元的價(jià)格從corp.com的擁有者邁克·奧康納（Mike O'Connor）手中購(gòu)買(mǎi)了Corp.com域名。但微軟并沒(méi)有用來(lái)啟動(dòng)新產(chǎn)品或服務(wù)，而是想使該域名免受不良購(gòu)買(mǎi)之害。

　　中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通聯(lián)合舉行發(fā)布會(huì)，發(fā)布《5G消息白皮書(shū)》，攜手生態(tài)合作伙伴，一同開(kāi)啟5G消息業(yè)務(wù)全新篇章?！栋灼?shū)》闡述了5G消息的核心理念，明確了相關(guān)業(yè)務(wù)功能及技術(shù)需求，提出了對(duì)5G消息生態(tài)建設(shè)的若干構(gòu)想。本次《5G消息白皮書(shū)》的發(fā)布，展現(xiàn)出三大運(yùn)營(yíng)商大力發(fā)展5G消息業(yè)務(wù)的能力與決心。

　　“WannaRen”勒索病毒作者主動(dòng)提供了相關(guān)解密密鑰。經(jīng)安全工程師分析后，驗(yàn)證密鑰有效，部分安全廠商已發(fā)布針對(duì)該病毒的解密工具，可關(guān)注官方平臺(tái)獲悉通知。該勒索為國(guó)人編寫(xiě)，據(jù)網(wǎng)上公開(kāi)資料中招者大部分都為消費(fèi)端用戶，傳播方式、極有可能在QQ群、論壇、下載站，外掛、KMS激活工具等進(jìn)行傳播，但是也不排除水坑的可能性。

　　為落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)要求，有效提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力，充分發(fā)揮標(biāo)準(zhǔn)在保障網(wǎng)絡(luò)數(shù)據(jù)安全、推動(dòng)行業(yè)健康有序發(fā)展中的引領(lǐng)和支撐作用，助力數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展，有關(guān)單位編制完成了《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》（征求意見(jiàn)稿）及編制說(shuō)明，并向社會(huì)各界公開(kāi)征求意見(jiàn)。

　　Metasploit開(kāi)發(fā)者--Rapid7公司宣布啟動(dòng)AttackerKB的Beta測(cè)試版，AttackerKB是基于社區(qū)的全新漏洞知識(shí)庫(kù)，提供包括社區(qū)點(diǎn)評(píng)在內(nèi)的有關(guān)漏洞的綜合信息，以幫助安全團(tuán)隊(duì)更好地理解和分類(lèi)威脅以及篩選每年發(fā)現(xiàn)的大量新漏洞。根據(jù)NIST NVD的數(shù)據(jù)，2019年宣布了約17,500個(gè)漏洞是2016年的兩倍多，不出意外今年的漏洞數(shù)可能會(huì)超過(guò)這個(gè)數(shù)字。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）編寫(xiě)的《2019年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》報(bào)告正式發(fā)布。為全面反映當(dāng)前我國(guó)網(wǎng)絡(luò)安全的整體態(tài)勢(shì)，CNCERT自2010年以來(lái)，每年及時(shí)發(fā)布前一年度網(wǎng)絡(luò)安全態(tài)勢(shì)情況綜述，至今已連續(xù)發(fā)布11年，對(duì)我國(guó)黨政機(jī)關(guān)、行業(yè)企業(yè)及全社會(huì)了解我國(guó)網(wǎng)絡(luò)安全形勢(shì)，提高網(wǎng)絡(luò)安全意識(shí)，做好網(wǎng)絡(luò)安全工作提供了有力參考。

　　蘋(píng)果再曝出重大安全漏洞，該漏洞是美國(guó)舊金山的網(wǎng)絡(luò)安全公司ZecOps發(fā)現(xiàn)的，超過(guò)5億iOS設(shè)備用戶面臨被攻擊的風(fēng)險(xiǎn)。這一漏洞允許攻擊者通過(guò)訪問(wèn)iOS系統(tǒng)中的Mobile Mail和Mailid進(jìn)程，然后通過(guò)特殊的郵件來(lái)運(yùn)行遠(yuǎn)程代碼。此漏洞不需要用戶任何點(diǎn)擊，只要給用戶發(fā)送一封電子郵件，甚至郵件還在下載過(guò)程中，就能觸發(fā)漏洞攻擊

　　據(jù)國(guó)家互聯(lián)網(wǎng)信息辦公室消息，為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國(guó)家安全，國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、國(guó)家安全部、財(cái)政部、商務(wù)部、中國(guó)人民銀行、國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家廣播電視總局、國(guó)家保密局、國(guó)家密碼管理局日前聯(lián)合印發(fā)《網(wǎng)絡(luò)安全審查辦法》。

　　中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布第45次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。《報(bào)告》圍繞互聯(lián)網(wǎng)基礎(chǔ)建設(shè)、網(wǎng)民規(guī)模及結(jié)構(gòu)、互聯(lián)網(wǎng)應(yīng)用發(fā)展、互聯(lián)網(wǎng)政務(wù)發(fā)展、產(chǎn)業(yè)與技術(shù)發(fā)展和互聯(lián)網(wǎng)安全等六個(gè)方面，力求通過(guò)多角度、全方位的數(shù)據(jù)展現(xiàn)，綜合反映2019年及2020年初我國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r。

　　萬(wàn)豪國(guó)際酒店520萬(wàn)用戶的姓名、地址、出生日期、性別、丟案子郵件地址和電話號(hào)碼被泄露。

　　《華盛頓郵報(bào)》報(bào)道，成千上萬(wàn)的私人Zoom錄像被上傳到了不同的視頻網(wǎng)站和視頻云

　　為了配合《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的實(shí)施，同時(shí)適應(yīng)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的開(kāi)展，《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》正式發(fā)布，至此等級(jí)保護(hù)2.0全套核心標(biāo)準(zhǔn)均已齊備，等級(jí)保護(hù)全流程均有了可以遵循的國(guó)標(biāo)指引。

　　根據(jù)國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)公告（2020年第8號(hào)），全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的GB/T 20281-2020《信息安全技術(shù) 防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》等26項(xiàng)國(guó)家標(biāo)準(zhǔn)正式發(fā)布。

　　2020.05

　　為貫徹落實(shí)國(guó)家大數(shù)據(jù)發(fā)展戰(zhàn)略，促進(jìn)工業(yè)數(shù)字化轉(zhuǎn)型，激發(fā)工業(yè)數(shù)據(jù)資源要素潛力，加快工業(yè)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展，工業(yè)和信息化部發(fā)布關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見(jiàn)，意見(jiàn)共八項(xiàng)：總體要求、加快數(shù)據(jù)匯聚、推動(dòng)數(shù)據(jù)共享、深化數(shù)據(jù)應(yīng)用、完善數(shù)據(jù)治理、強(qiáng)化數(shù)據(jù)安全、促進(jìn)產(chǎn)業(yè)發(fā)展和加強(qiáng)組織保障。

　　十三屆全國(guó)人大三次會(huì)議表決通過(guò)了《中華人民共和國(guó)民法典》。這部法律自2021年1月1日起施行。

　　民法典中明確規(guī)定：患者的個(gè)人信息納入醫(yī)療機(jī)構(gòu)保密范圍，未經(jīng)患者同意公開(kāi)病例資料的應(yīng)該承擔(dān)侵權(quán)責(zé)任。這進(jìn)一步明確了個(gè)人健康信息泄露的責(zé)權(quán)。

　　全球最高級(jí)別CTF賽事--被譽(yù)為“黑客世界杯”的DEF CON CTF結(jié)束了為期48小時(shí)的線上預(yù)選賽并公布比賽結(jié)果。最終，中國(guó)戰(zhàn)隊(duì)騰訊A*0*E從1399支國(guó)際知名戰(zhàn)隊(duì)中脫穎而出，以總分5020分、領(lǐng)先第二名高達(dá)1109分的好成績(jī)摘取桂冠。這是A*0*E戰(zhàn)隊(duì)代表中國(guó)打破記錄，首次獲得DEF CONCTF預(yù)賽冠軍。值得一提的是，騰訊A*0*E戰(zhàn)隊(duì)在一個(gè)月內(nèi)實(shí)現(xiàn)SpamAndFlags2020、DEF CON CTF外卡賽-Plaid CTF“三連冠”，向世界展現(xiàn)了中國(guó)網(wǎng)絡(luò)安全隊(duì)伍的雄厚實(shí)力。

　　公安部公布了最新一季度的APP專(zhuān)項(xiàng)整治結(jié)果：依法查處違法違規(guī)收集公民個(gè)人信息APP服務(wù)單位386個(gè)。其中，97個(gè)APP被予以行政處罰，192個(gè)APP被依法責(zé)令改正違法行為，51個(gè)APP被下架、停運(yùn)，有效保護(hù)了公民個(gè)人信息。十大違法收集共鳴信息的案例為：“獵豹清理大師”APP（版本號(hào)：6.13.5.1066）、“印象筆記”APP（版本號(hào)：10.5.5）、“好孕幫”APP（版本號(hào)：3.4.8）、“不背單詞”APP（版本號(hào)：3.2.2）、“哈弗智家”APP（版本號(hào)：3.4.7）、“完美校園”APP（版本號(hào)：v5.0.6）、“天然工坊”APP（版本號(hào)：3.5.0）、“隨手借”APP（版本號(hào)：4.11.11）、“每日瑜伽”APP（版本號(hào)：7.15.1.1）和“Paintly”APP（版本號(hào)：V2.1.6.3）。

　　近日，國(guó)內(nèi)權(quán)威第三方研究機(jī)構(gòu)嘶吼產(chǎn)業(yè)安全研究院正式發(fā)布《2020年網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈圖譜》。九州信泰作為網(wǎng)絡(luò)安全服務(wù)的領(lǐng)軍企業(yè)，憑借優(yōu)秀的自研安全產(chǎn)品、完善的安全服務(wù)體系及專(zhuān)業(yè)的技術(shù)人才儲(chǔ)備，入圍《2020年網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈圖譜》3個(gè)版塊共計(jì)10個(gè)細(xì)分領(lǐng)域：安全服務(wù)板塊演練保障、安全管理運(yùn)維、安全意識(shí)安全培訓(xùn)、滲透測(cè)試、咨詢(xún)與安全架構(gòu)規(guī)劃、重保支持、合規(guī)檢查全部7個(gè)細(xì)分領(lǐng)域，以及基礎(chǔ)安全技術(shù)版塊審計(jì)領(lǐng)域、威脅對(duì)抗/防控版塊APT&僵木蠕&勒索軟件等威脅領(lǐng)域、產(chǎn)業(yè)安全版塊工業(yè)網(wǎng)絡(luò)安全領(lǐng)域。

　　為進(jìn)一步規(guī)范網(wǎng)上信息傳播秩序，切實(shí)維護(hù)廣大人民群眾切身利益，促使網(wǎng)絡(luò)空間更加清朗，自5月22日起，國(guó)家網(wǎng)信辦在全國(guó)范圍內(nèi)啟動(dòng)為期8個(gè)月的2020“清朗”專(zhuān)項(xiàng)行動(dòng)。國(guó)家網(wǎng)信辦有關(guān)負(fù)責(zé)人介紹，“清朗”專(zhuān)項(xiàng)行動(dòng)全面覆蓋各類(lèi)網(wǎng)絡(luò)傳播渠道和平臺(tái)，集中清理網(wǎng)上各類(lèi)違法和不良信息。專(zhuān)項(xiàng)行動(dòng)將出重拳、用真招，對(duì)有令不行、頂風(fēng)作案的網(wǎng)站平臺(tái)依法從嚴(yán)處理，并公開(kāi)曝光典型案例，有效震懾違法違規(guī)行為。

　　騰訊安全威脅情報(bào)中心檢測(cè)到一款名為FushenKingdee的勒索病毒已影響國(guó)內(nèi)部分企業(yè)，該病毒系Scarab勒索病毒的變種，會(huì)使用RSA+AES的方式對(duì)文件進(jìn)行加密。病毒不僅會(huì)加密文件內(nèi)容，同時(shí)還會(huì)使用RC4+非標(biāo)準(zhǔn)的Base64對(duì)文件名進(jìn)行加密編碼，被攻擊后系統(tǒng)內(nèi)文件將被修改為“固定名的編碼數(shù)據(jù)。cov19”格式。攻擊者留下勒索信，要求聯(lián)系指定郵箱FushenKingdee@protonmail.com購(gòu)買(mǎi)解密工具。被該病毒加密破壞的文件，目前暫不能解密恢復(fù)，安全專(zhuān)家提醒用戶小心處理不明郵件，政企用戶須強(qiáng)化網(wǎng)絡(luò)安全管理措施，避免受害。

　　來(lái)自Trend Micro的Zero Day Initiative （ZDI）安全研究人員近日發(fā)布了5個(gè)Windows 系統(tǒng)的0 day漏洞信息，其中4個(gè)漏洞威脅等級(jí)為高危。5個(gè)漏洞中有4個(gè)漏洞被分配了3個(gè)CVE編號(hào)，分別是CVE-2020-0916, CVE-2020-0986, 和CVE-2020-0915，這3個(gè)漏洞CVSS 評(píng)分為7.0，攻擊者利用這些漏洞可以在受影響的系統(tǒng)上進(jìn)行權(quán)限提升。ZDI早在2019年12月就向微軟報(bào)告了這些安全漏洞，但2020年5月的微軟補(bǔ)丁日仍沒(méi)有修復(fù)，因此研究人員決定公開(kāi)相關(guān)漏洞信息。

　　特斯拉二手車(chē)泄露用戶數(shù)據(jù)，包括電話簿、通話記錄、日程表、以明文形式存儲(chǔ)的WIFI密碼，甚至家庭住址、工作地點(diǎn)和所有導(dǎo)航到的位置，以及第三方應(yīng)用賬戶ID和密碼。

　　WeLeekData論壇的數(shù)據(jù)庫(kù)被曝發(fā)生泄漏，該數(shù)據(jù)庫(kù)包含其成員的個(gè)人身份信息，這些成員主要是研究人員，黑客，網(wǎng)絡(luò)犯罪分子和破解者的電子郵件、用戶名密碼、私人信息、IP地址簿等

　　數(shù)據(jù)安全公司DevicelLock披露，一個(gè)含有俄羅斯1.29億車(chē)主信息的數(shù)據(jù)庫(kù)正在暗網(wǎng)上銷(xiāo)售，據(jù)黑客稱(chēng)，完整版還包含姓名、地址、出生日期、車(chē)主護(hù)照號(hào)碼及其聯(lián)系信息。

　　騰訊安全威脅情報(bào)中心檢測(cè)到網(wǎng)絡(luò)游戲《魔域》私服傳播挖礦木馬和遠(yuǎn)程控制木馬

　　綠盟科技檢測(cè)到有消息稱(chēng)Fastjson在1.2.68及以下版本中存在遠(yuǎn)程代碼執(zhí)行漏洞

　　ATM制造商Diebold Nixdorf遭黑客prolock勒索軟件攻擊

　　2020.06

　　由國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、國(guó)家安全部、財(cái)政部、商務(wù)部、中國(guó)人民銀行、國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家廣播電視總局、國(guó)家保密局、國(guó)家密碼管理局聯(lián)合制定的《網(wǎng)絡(luò)安全審查辦法》于6月1日起開(kāi)始實(shí)施。

　　國(guó)家信息安全漏洞共享平臺(tái)（CNVD）正式上線區(qū)塊鏈漏洞子庫(kù)。CNVD區(qū)塊鏈漏洞子庫(kù)由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)營(yíng)，當(dāng)前已收錄區(qū)塊鏈相關(guān)漏洞247個(gè)，其中高危漏洞60個(gè)，中危漏洞173個(gè)，低危漏洞14個(gè)。CNVD區(qū)塊鏈漏洞子庫(kù)充分依托國(guó)家級(jí)網(wǎng)絡(luò)安全資源，為我國(guó)區(qū)塊鏈行業(yè)安全保障工作提供重要技術(shù)支撐和數(shù)據(jù)支持。

　　IDC的一項(xiàng)調(diào)查顯示，云安全問(wèn)題正在急劇惡化，在過(guò)去的18個(gè)月中，近80％的公司至少經(jīng)歷了一次云數(shù)據(jù)泄露，而43％的公司報(bào)告了10次或更多泄露。根據(jù)參與調(diào)查的300位CISO的反饋，安全相關(guān)的配置錯(cuò)誤（67％），對(duì)訪問(wèn)設(shè)置和活動(dòng)缺乏足夠的可見(jiàn)性（64％）以及身份和訪問(wèn)管理（IAM）許可錯(cuò)誤（61％）是他們最關(guān)注的云生產(chǎn)環(huán)境安全問(wèn)題。同時(shí)，有80％的人報(bào)告他們無(wú)法識(shí)別IaaS/PaaS環(huán)境中對(duì)敏感數(shù)據(jù)的過(guò)度訪問(wèn)。根據(jù)2020年Verizon數(shù)據(jù)泄露報(bào)告，在數(shù)據(jù)泄露的根源方面，只有黑客攻擊排名高于錯(cuò)誤配置錯(cuò)誤。

　　研究人員表示，自2月以來(lái)，針對(duì)航運(yùn)的黑客攻擊激增了400%，疫情的蔓延使得該行業(yè)非常脆弱。航運(yùn)網(wǎng)絡(luò)出于安全考慮，會(huì)搭建獨(dú)立于互聯(lián)網(wǎng)的專(zhuān)屬網(wǎng)絡(luò)，而疫情期間的人群隔離及邊境關(guān)閉，使得技術(shù)人員和供應(yīng)商不得不將獨(dú)立的系統(tǒng)接入互聯(lián)網(wǎng)上，以便繼續(xù)提供服務(wù)，而且出現(xiàn)問(wèn)題后技術(shù)人員不能在第一時(shí)間在現(xiàn)場(chǎng)升級(jí)和維護(hù)網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致黑客可以繞過(guò)現(xiàn)有的安全協(xié)議，網(wǎng)絡(luò)更容易受到攻擊。

　　根據(jù)《全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》和《信息安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目管理辦法》要求，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織了2020年網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目征集立項(xiàng)評(píng)審工作，經(jīng)秘書(shū)處審查、工作組技術(shù)初審、WG1和工作組組長(zhǎng)聯(lián)席會(huì)議評(píng)審、全體委員投票等環(huán)節(jié)，形成了2020年網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目立項(xiàng)建議，現(xiàn)公開(kāi)征求意見(jiàn)。

　　第六屆互聯(lián)網(wǎng)治理與法律論壇暨第二屆網(wǎng)絡(luò)空間國(guó)際治理研討會(huì)于線上舉行。會(huì)議由網(wǎng)絡(luò)空間國(guó)際治理研究基地（北京郵電大學(xué)）、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)網(wǎng)絡(luò)治理與國(guó)際合作工作委員會(huì)、北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心等聯(lián)合主辦，主題為“新冠疫情下網(wǎng)絡(luò)空間國(guó)際治理新動(dòng)向”。來(lái)自中央網(wǎng)信辦的有關(guān)領(lǐng)導(dǎo)，國(guó)內(nèi)多所高校和智庫(kù)網(wǎng)絡(luò)空間治理領(lǐng)域的專(zhuān)家學(xué)者等共80余人參會(huì)。

　　以“數(shù)治安全 智理未來(lái)”為主題的2020西湖論劍·網(wǎng)絡(luò)安全線上峰會(huì)召開(kāi)。

　　本次峰會(huì)設(shè)立1個(gè)主論壇、6個(gè)分論壇、網(wǎng)絡(luò)安全云上展覽等特色環(huán)節(jié)，采取杭州主會(huì)場(chǎng)、北京分會(huì)場(chǎng)兩地同步線上直播的形式。峰會(huì)將開(kāi)展近70場(chǎng)專(zhuān)題報(bào)告，共話網(wǎng)絡(luò)安全最新議題，共推數(shù)字世界新時(shí)代。

　　據(jù)外媒報(bào)道，Awake Security的研究人員表示，他們?cè)诠雀璧腃hrome瀏覽器的擴(kuò)展程序中發(fā)現(xiàn)了一個(gè)間諜軟件，含有這個(gè)間諜軟件的擴(kuò)展程序已經(jīng)被下載了3200萬(wàn)次。這一事件凸顯出科技企業(yè)在瀏覽器安全方面的失敗，而瀏覽器被廣泛使用在電子郵件、支付以及其他敏感性功能中。

　　科技巨頭甲骨文被曝其數(shù)據(jù)管理平臺(tái)BlueKai因在服務(wù)器上不加密碼從而泄露了全球數(shù)十億人的數(shù)據(jù)記錄。通過(guò)追蹤人們?cè)L問(wèn)的網(wǎng)站和電子郵件，BlueKai能夠推斷出用戶的大量信息，比如興趣愛(ài)好、政治立場(chǎng)以及工資收入等。而通過(guò)cookie和其他專(zhuān)有技術(shù)跟蹤的用戶，不僅局限于甲骨文的客戶。

　　根據(jù)Gartner最新預(yù)測(cè)，2020年全球信息安全類(lèi)支出預(yù)計(jì)增長(zhǎng)2.4%，達(dá)到1238億美元。這一增幅低于2019年12月預(yù)測(cè)的8.7%。中國(guó)安全市場(chǎng)支出將增長(zhǎng)7.5%，達(dá)到299億人民幣。新冠疫情大流行促進(jìn)了若干領(lǐng)域里的短期需求增長(zhǎng)，例如部署云計(jì)算，遠(yuǎn)程工作技術(shù)以及成本節(jié)約措施等。2019年基于云的總體安全部署平均滲透率已達(dá)12%。

　　根據(jù)路透社（Reuters）報(bào)道，包括華為和?？低曉趦?nèi)的20家中國(guó)公司被特朗普政府列為中國(guó)軍方所有或控制，相關(guān)文件已提交國(guó)會(huì)，若名單生效，特朗普政府可利用這份名單對(duì)中國(guó)公司實(shí)施制裁。五角大樓的指認(rèn)并不會(huì)引發(fā)直接的懲罰，但是美國(guó)法律規(guī)定總統(tǒng)可以宣布國(guó)家進(jìn)入緊急狀態(tài)，這樣特朗普就可以對(duì)名單上在美國(guó)運(yùn)營(yíng)的中國(guó)公司實(shí)施制裁。

　　美國(guó)微軟公司當(dāng)?shù)貢r(shí)間26日宣布，將永久關(guān)閉其83家Microsoft Store實(shí)體零售店，把零售業(yè)務(wù)轉(zhuǎn)移到線上，但公司不計(jì)劃裁員。微軟表示，關(guān)閉實(shí)體店將“導(dǎo)致約4.5億美元（約合人民幣31.8億元）的稅前費(fèi)用，相當(dāng)于每股0.05美元”，這筆費(fèi)用將記錄在截至6月30日的季度內(nèi)。微軟表示：“這筆費(fèi)用主要包括資產(chǎn)沖銷(xiāo)和減值?！?/p>

　　印度政府宣布以威脅到國(guó)家安全和主權(quán)完整為由封殺 59 個(gè)中國(guó)應(yīng)用，包括字節(jié)跳動(dòng)的 TikTok、騰訊的微信和 QQ（多個(gè)相關(guān)產(chǎn)品）、新浪微博，小米的 Mi Video Call、阿里巴巴的 UC Browser、百度地圖等。這是首次印度封殺掉如此多的外國(guó)應(yīng)用，這些應(yīng)用在印度相當(dāng)流行，用戶數(shù)多達(dá)數(shù)億。目前Google 和蘋(píng)果已從其印度應(yīng)用商店下架了被封殺的中國(guó)應(yīng)用。

　　2020.07

　　美國(guó)聯(lián)邦通信委員會(huì) （FCC） 最終宣布：認(rèn)定華為、中興通訊對(duì)美國(guó)國(guó)家安全構(gòu)成威脅，禁止美國(guó)電信運(yùn)營(yíng)商使用83億美元的政府資金向這兩家中企進(jìn)行采購(gòu)。此舉便意味著，美國(guó)電信公司將被禁止使用83億美元聯(lián)邦資金向這兩家公司購(gòu)買(mǎi)設(shè)備。在FCC官網(wǎng)上，也對(duì)此事發(fā)布了正式聲明文件。

　　商務(wù)部電子商務(wù)司發(fā)布的《中國(guó)電子商務(wù)報(bào)告2019》顯示：2019年，中國(guó)電子商務(wù)市場(chǎng)規(guī)模持續(xù)引領(lǐng)全球，服務(wù)能力和應(yīng)用水平進(jìn)一步提高。中國(guó)網(wǎng)民規(guī)模已超過(guò)9億人，全國(guó)電子商務(wù)交易額達(dá)34.81萬(wàn)億元，其中網(wǎng)上零售額達(dá)10.63萬(wàn)億元，同比增長(zhǎng)16.5%，實(shí)物商品網(wǎng)上零售額8.52萬(wàn)億元，占社會(huì)消費(fèi)品零售總額的比重上升到20.7%；電子商務(wù)從業(yè)人員達(dá)5125.65萬(wàn)人。

　　今年以來(lái)，面對(duì)新冠肺炎疫情帶來(lái)的沖擊，各大電商平臺(tái)承擔(dān)了更大的消費(fèi)流量，不僅在很大程度上滿足了消費(fèi)者購(gòu)物需求，還為廣大商家和企業(yè)逆勢(shì)謀生提供了強(qiáng)大的“消費(fèi)支撐力”。

　　第十三屆全國(guó)人大常委會(huì)第二十次會(huì)議對(duì)《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》進(jìn)行了審議。主要內(nèi)容包括：確立數(shù)據(jù)分級(jí)分類(lèi)管理以及風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警和應(yīng)急處置等數(shù)據(jù)安全管理各項(xiàng)基本制度；明確開(kāi)展數(shù)據(jù)活動(dòng)的組織、個(gè)人的數(shù)據(jù)安全保護(hù)義務(wù)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任；堅(jiān)持安全與發(fā)展并重，規(guī)定支持促進(jìn)數(shù)據(jù)安全與發(fā)展的措施；建立保障政務(wù)數(shù)據(jù)安全和推動(dòng)政務(wù)數(shù)據(jù)開(kāi)放的制度措施。

　　工信部近期組織第三方檢測(cè)機(jī)構(gòu)對(duì)手機(jī)應(yīng)用軟件進(jìn)行檢查，對(duì)發(fā)現(xiàn)存在問(wèn)題的企業(yè)進(jìn)行督促整改。截至目前，智慧樹(shù)（過(guò)度索取權(quán)限）、WIFI信號(hào)增強(qiáng)器（私自收集個(gè)人信息）、彩云小譯（私自共享給第三方）等15款A(yù)PP未完成整改。上述APP如果在7月14日前未完成整改落實(shí)工作的，工信部將依法依規(guī)組織開(kāi)展相關(guān)處置工作。

　　國(guó)務(wù)院辦公廳近日印發(fā)《國(guó)務(wù)院2020年立法工作計(jì)劃》，其中涉及多個(gè)網(wǎng)絡(luò)安全法律法規(guī)，包括“圍繞堅(jiān)持和完善繁榮發(fā)展社會(huì)主義先進(jìn)文化的制度”提請(qǐng)全國(guó)人大常委會(huì)制定未成年人網(wǎng)絡(luò)保護(hù)條例，“圍繞堅(jiān)持和完善共建共治共享的社會(huì)治理制度”提請(qǐng)全國(guó)人大常委會(huì)審議關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例等。

　　2020 世界人工智能大會(huì)（WAIC）·云端峰會(huì)于7月 9日至11日在線上舉行。

　　大會(huì)的主題是“智能世界 共同家園”。主題論壇活動(dòng)將圍繞“AI技術(shù)趨勢(shì)”、“AI賦能經(jīng)濟(jì)”、“AI溫暖家園”三大議題，將集聚全球智能領(lǐng)域最具影響力的科學(xué)家和企業(yè)家，以及相關(guān)政府領(lǐng)導(dǎo)人，圍繞智能領(lǐng)域的技術(shù)前沿、產(chǎn)業(yè)趨勢(shì)和熱點(diǎn)問(wèn)題發(fā)表演講和進(jìn)行高端對(duì)話。

　　ITU-R WP5D#35會(huì)議宣布了IMT-2020（5G）技術(shù)方案的誕生。我國(guó)基于3GPP技術(shù)的無(wú)線空口技術(shù)方案順利成為ITU認(rèn)可的5G方案。

　　中國(guó)的5G無(wú)線空口技術(shù)方案基于3GPP新空口（NR）和窄帶物聯(lián)網(wǎng)（NB-IoT）技術(shù)，能夠很好地滿足增強(qiáng)型移動(dòng)寬帶（eMBB）、低時(shí)延高可靠（URLLC）、大規(guī)模機(jī)器連接（mMTC）場(chǎng)景的技術(shù)需求。我國(guó)的5G技術(shù)方案考慮了5G技術(shù)的完整性和先進(jìn)性，表達(dá)了我國(guó)對(duì)5G技術(shù)的理解。

　　《2019年山東省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》在濟(jì)南發(fā)布，報(bào)告由省委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、省通信管理局、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心山東分中心共同組織編寫(xiě)。

　　《報(bào)告》顯示，2019年山東省共協(xié)調(diào)處置網(wǎng)絡(luò)安全事件1257起，其中安全漏洞事件1102起，共處置木馬和僵尸網(wǎng)絡(luò)控制源772個(gè)，并成功切斷黑客對(duì)近8萬(wàn)臺(tái)感染主機(jī)的控制。計(jì)算機(jī)惡意程序受控主機(jī)數(shù)量連續(xù)5年下降，控制主機(jī)數(shù)量連續(xù)兩年下降，移動(dòng)惡意程序爆發(fā)式增長(zhǎng)趨勢(shì)得以遏制，但全省網(wǎng)站后門(mén)、網(wǎng)頁(yè)篡改和網(wǎng)頁(yè)仿冒等安全事件數(shù)量都有大幅提升，整體各項(xiàng)威脅規(guī)模依然龐大。

　　IDC最新發(fā)布的《中國(guó)人工智能云服務(wù)市場(chǎng)研究報(bào)告（2019）》顯示，中國(guó)AI云服務(wù)市場(chǎng)2019年市場(chǎng)規(guī)模達(dá)1.66億美元，2018至2024年CAGR將達(dá)到93.6%，AI能力已成為用戶進(jìn)行云服務(wù)選型時(shí)的重要考量因素。從2019年市場(chǎng)份額來(lái)看，在AI公有云服務(wù)市場(chǎng)規(guī)模中，百度智能云市場(chǎng)份額最為領(lǐng)先，其次是阿里云，騰訊云。

　　多位美國(guó)名人政要的推特賬戶遭黑客入侵，發(fā)布比特幣詐騙鏈接。本次攻擊的范圍堪稱(chēng)驚人，遭到駭客攻擊的推特賬戶有杰夫·貝佐斯、微軟公司創(chuàng)始人比爾·蓋茨、埃隆·馬斯克、坎爺·韋斯特、Uber科技公司、蘋(píng)果公司和彭博公司創(chuàng)始人兼大股東邁克爾·彭博等人。

　　這些名人的Twitter賬戶均發(fā)出一條推文，聲稱(chēng)如果向其比特幣賬號(hào)地址（BTC address）轉(zhuǎn)賬，他們將在 30 分鐘內(nèi)以雙倍數(shù)額返還。到目前為止，黑客在Twitter上發(fā)布的比特幣賬號(hào)地址已經(jīng)接受了超過(guò) 12 個(gè)比特幣的轉(zhuǎn)賬，價(jià)值超過(guò) 11 萬(wàn)美元。目前，比特幣交易所Coinbase已經(jīng)阻止其用戶向該賬戶地址匯款。

　　微博管理員發(fā)布一則公告：將在“重點(diǎn)整治誘導(dǎo)未成年人無(wú)底線追星、飯圈互撕等價(jià)值導(dǎo)向不良的信息和行為”的方面進(jìn)行重點(diǎn)治理。

　　據(jù)微博管理員公告，為給廣大未成年人營(yíng)造健康的暑期上網(wǎng)環(huán)境，微博積極響應(yīng)國(guó)家網(wǎng)信辦關(guān)于開(kāi)展2020“清朗”未成年人暑期網(wǎng)絡(luò)環(huán)境專(zhuān)項(xiàng)整治的通知要求。將在“重點(diǎn)整治誘導(dǎo)未成年人無(wú)底線追星、飯圈互撕等價(jià)值導(dǎo)向不良的信息和行為”的方面進(jìn)行重點(diǎn)治理。

　　主要工作內(nèi)容包括：涉明星話題中的互撕謾罵、人身攻擊；對(duì)刷榜單、蹭熱搜的行為進(jìn)行處置和公示，梳理并公示防止刷量控評(píng)的規(guī)則和措施；處置公示“飯圈”職業(yè)黑粉、惡意營(yíng)銷(xiāo)等違法違規(guī)賬號(hào)；繼續(xù)與主要明星經(jīng)紀(jì)公司展開(kāi)談話，明確經(jīng)紀(jì)公司的相關(guān)責(zé)任，加強(qiáng)合作共同治理；與此同時(shí)，近期微博還將對(duì)“宣揚(yáng)仇恨”的行為進(jìn)行清晰界定，并納入社區(qū)規(guī)則當(dāng)中，并展開(kāi)常態(tài)治理。

　　據(jù)外媒報(bào)道，以色列網(wǎng)絡(luò)安全公司Check Point的研究人員最近發(fā)現(xiàn)，谷歌的Google Play商店中的大量實(shí)用程序和兒童應(yīng)用程序都包含隱藏的自動(dòng)點(diǎn)擊型惡意軟件，其下載量超過(guò)100萬(wàn)次。Check Point向谷歌披露了調(diào)查結(jié)果后，谷歌刪除了這些應(yīng)用程序。

　　根據(jù)Check Point的分析，這款?lèi)阂廛浖](méi)有被Google Play商店和谷歌的反惡意軟件掃描程序Play Protect檢測(cè)到。

　　據(jù)Cointelegraph 消息，英國(guó)國(guó)家網(wǎng)絡(luò)安全中心發(fā)布了一份報(bào)告，其中披露了針對(duì)體育領(lǐng)域的勒索軟件攻擊的增長(zhǎng)趨勢(shì)。他們注意到最近的一個(gè)案例，其中攻擊者要求英國(guó)足球聯(lián)賽俱樂(lè)部（EFL ）以比特幣支付數(shù)百萬(wàn)美元的贖金。根據(jù)《對(duì)體育組織的網(wǎng)絡(luò)威脅》文件，該匿名俱樂(lè)部的目標(biāo)是勒索軟件，破壞了他們的公司安全系統(tǒng)。要求的贖金金額為400 BTC（約366萬(wàn)美元）。據(jù)悉，由于俱樂(lè)部拒絕付款，導(dǎo)致其存儲(chǔ)的數(shù)據(jù)丟失。

　　7月23日下午，由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)主辦的2020年（第十九屆）中國(guó)互聯(lián)網(wǎng)大會(huì)以網(wǎng)絡(luò)大會(huì)形式在線召開(kāi)，大會(huì)主題為“共迎網(wǎng)絡(luò)新時(shí)代 共創(chuàng)產(chǎn)業(yè)新未來(lái)”。工業(yè)和信息化部部長(zhǎng)苗圩通過(guò)視頻方式為大會(huì)開(kāi)幕式致辭。

　　針對(duì)社會(huì)反映強(qiáng)烈的商業(yè)網(wǎng)站平臺(tái)和“自媒體”擾亂網(wǎng)絡(luò)傳播秩序突出問(wèn)題，國(guó)家網(wǎng)信辦決定自2020年7月24日起在全國(guó)范圍內(nèi)開(kāi)展集中整治。整治期間，將依法依規(guī)嚴(yán)厲查處一批問(wèn)題嚴(yán)重的網(wǎng)站平臺(tái)、封禁一批反映強(qiáng)烈的違規(guī)賬號(hào)。國(guó)家網(wǎng)信辦負(fù)責(zé)人在集中整治商業(yè)網(wǎng)站平臺(tái)和“自媒體”突出問(wèn)題、進(jìn)一步規(guī)范網(wǎng)絡(luò)傳播秩序?qū)ｍ?xiàng)部署會(huì)上表示，各網(wǎng)站平臺(tái)決不能有僥幸心理和“過(guò)關(guān)”思維，要切實(shí)履行主體責(zé)任，深入開(kāi)展自查清理，規(guī)范自身行為、管好平臺(tái)賬號(hào)，切實(shí)維護(hù)好網(wǎng)絡(luò)傳播秩序。

　　工業(yè)和信息化部日前印發(fā)通知，部署開(kāi)展縱深推進(jìn)APP侵害用戶權(quán)益專(zhuān)項(xiàng)整治行動(dòng)。專(zhuān)項(xiàng)整治將依規(guī)加強(qiáng)監(jiān)督檢查，督促相關(guān)企業(yè)強(qiáng)化APP個(gè)人信息保護(hù)，及時(shí)整改消除違規(guī)收集、使用用戶個(gè)人信息和騷擾用戶、欺騙誤導(dǎo)用戶、應(yīng)用分發(fā)平臺(tái)管理責(zé)任落實(shí)不到位等突出問(wèn)題，凈化APP應(yīng)用空間。2020年8月底前上線運(yùn)行全國(guó)APP技術(shù)檢測(cè)平臺(tái)管理系統(tǒng)，12月10日前完成覆蓋40萬(wàn)款主流APP檢測(cè)工作。整治對(duì)象包括：APP服務(wù)提供者、軟件工具開(kāi)發(fā)包（SDK）提供者、應(yīng)用分發(fā)平臺(tái)。

　　宣布對(duì)TikTok、微信等59款中國(guó)手機(jī)應(yīng)用程序的禁令至今不到一個(gè)月，印度方面又出了新“幺蛾子”。據(jù)印度《經(jīng)濟(jì)時(shí)報(bào)》7月27日?qǐng)?bào)道，知情人士透露，印度將對(duì)另外275款中國(guó)應(yīng)用程序（APP）進(jìn)行審查，以確定其是否存在任何損害印度國(guó)家安全及侵犯用戶隱私的行為。

　　據(jù)工信部網(wǎng)站消息，工業(yè)和信息化部 7 月 29 日下午在京召開(kāi)會(huì)議，部署開(kāi)展縱深推進(jìn) APP 侵害用戶權(quán)益專(zhuān)項(xiàng)整治行動(dòng)。IT之家了解到，中國(guó)信息通信研究院、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、阿里巴巴、百度、字節(jié)跳動(dòng)、小米、拼多多、美團(tuán)、360、網(wǎng)易、蘇寧易購(gòu)等 30 余家單位和企業(yè)負(fù)責(zé)人參加了會(huì)議。

　　會(huì)上，工業(yè)和信息化部信息通信管理局對(duì)《關(guān)于開(kāi)展縱深推進(jìn) App 侵害用戶權(quán)益專(zhuān)項(xiàng)整治行動(dòng)的通知》（工信部信管函〔2020〕164 號(hào)）進(jìn)行宣貫，重點(diǎn)介紹了此次專(zhuān)項(xiàng)行動(dòng)中整治目標(biāo)、三類(lèi)整治對(duì)象、四方面重點(diǎn)任務(wù)以及 10 類(lèi)突出問(wèn)題。

　　會(huì)議強(qiáng)調(diào)，全行業(yè)要以此次整治工作為契機(jī)，努力為人民群眾提供更安全、更健康、更干凈的信息環(huán)境。

　　為提升網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展水平，強(qiáng)化新型信息基礎(chǔ)設(shè)施安全保障能力，工業(yè)和信息化部日前印發(fā)通知，組織開(kāi)展2020年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范工作。重點(diǎn)方向包括新型信息基礎(chǔ)設(shè)施安全類(lèi)、網(wǎng)絡(luò)安全公共服務(wù)類(lèi)和網(wǎng)絡(luò)安全“高精尖”技術(shù)創(chuàng)新平臺(tái)類(lèi)三大類(lèi)。遴選要素主要包括創(chuàng)新性、先進(jìn)性、實(shí)用性、可推廣性。

　　據(jù)悉，佳能 image.canon 網(wǎng)站從2020年7月30日開(kāi)始遭遇持續(xù)六天的停機(jī)，直到8月4日才恢復(fù)。據(jù)外媒報(bào)道，佳能遭遇了黑客的勒索軟件攻擊，波及該公司的電子郵件、Microsoft Teams、美區(qū)官網(wǎng)、以及其它內(nèi)部應(yīng)用程序。

　　Maze宣稱(chēng)他們?cè)诮裨绨l(fā)起了攻擊，并偷走了包括私有數(shù)據(jù)庫(kù)等在內(nèi)的10TB數(shù)據(jù)，但拒絕進(jìn)一步披露包括贖金數(shù)額、被加密設(shè)備數(shù)量等細(xì)節(jié)。在此過(guò)程中，Maze 會(huì)從服務(wù)器和備份中竊取未加密的文件，并將之上傳到攻擊者指定的遠(yuǎn)程服務(wù)器。一旦他們獲得了有價(jià)值的網(wǎng)絡(luò)、并獲得了 Windows 域控制器的訪問(wèn)權(quán)，Maze將在整個(gè)網(wǎng)絡(luò)中部署勒索軟件，并對(duì)所有設(shè)備進(jìn)行加密。

　　全球首場(chǎng)網(wǎng)絡(luò)安全萬(wàn)人云峰會(huì)--第八屆互聯(lián)網(wǎng)安全大會(huì)（ISC 2020）正式拉開(kāi)序幕。疫情之下，本屆ISC采用“萬(wàn)人在線”的云會(huì)議形式，聯(lián)結(jié)中、美、俄、韓、奧、新、以等多國(guó)頂級(jí)安全智囊、專(zhuān)家、學(xué)者及政要，聚焦“數(shù)字產(chǎn)業(yè)化，產(chǎn)業(yè)數(shù)字化”新形勢(shì)。

　　ISC 2020設(shè)立六大主題日，近30場(chǎng)重磅論壇，涉及數(shù)百精華議題，以及五檔特色環(huán)節(jié)，并打造了容納數(shù)百安全展商、協(xié)會(huì)、聯(lián)盟、媒體的3D立體云展覽。

　　第二屆北京網(wǎng)絡(luò)安全大會(huì)（BCS 2020）盛大開(kāi)幕。今年大會(huì)采取“線上+線下”超融合云會(huì)議形式，從8月7日開(kāi)幕到16日結(jié)束，歷時(shí)10天，開(kāi)創(chuàng)網(wǎng)絡(luò)安全大會(huì)時(shí)間最長(zhǎng)的紀(jì)錄。

　　瑞士的軟件工程師Till Kottmann在文件分享網(wǎng)站MEGA上上傳了20GB Intel泄露的內(nèi)部數(shù)據(jù)和文檔，其中部分內(nèi)容被標(biāo)記為機(jī)密或受限秘密。據(jù)說(shuō)文件是從匿名黑客處獲取的，該黑客稱(chēng)今年早些時(shí)候竊取了Intel的數(shù)據(jù)。Kottmann稱(chēng)今天發(fā)布的數(shù)據(jù)只是Intel相關(guān)的數(shù)據(jù)泄露的一部分。目前，Intel正在調(diào)查這起20 GB內(nèi)部文檔泄露事件，但否認(rèn)屬于數(shù)據(jù)泄露事件。

　　CNCERT發(fā)布《2019年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》，其中專(zhuān)門(mén)對(duì)我國(guó)境內(nèi)數(shù)據(jù)庫(kù)隱患排查及處置情況進(jìn)行公布。報(bào)告顯示，2019年我國(guó)大量數(shù)據(jù)庫(kù)存在數(shù)據(jù)泄露隱患，共涉及20720個(gè)數(shù)據(jù)表、1330.3TB數(shù)據(jù)量、1.78萬(wàn)億余條數(shù)據(jù)。據(jù)悉，安全漏洞是導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在數(shù)據(jù)泄露隱患的主要因素，涉及的數(shù)據(jù)庫(kù)（服務(wù)）類(lèi)型主要包括MongoDB、ElasticSearch、MySQL和Redis等，涉及的漏洞類(lèi)型主要為未授權(quán)訪問(wèn)和弱口令漏洞。

　　以“并肩應(yīng)對(duì)威脅挑戰(zhàn)”為主題的2020中國(guó)網(wǎng)絡(luò)安全年會(huì)在網(wǎng)上成功召開(kāi)。今年，中國(guó)網(wǎng)絡(luò)安全年會(huì)首次以網(wǎng)上方式舉辦，大會(huì)還設(shè)置了“5G時(shí)代的萬(wàn)物互聯(lián)與安全挑戰(zhàn)”、“新基建-工業(yè)互聯(lián)網(wǎng)安全”、“網(wǎng)絡(luò)安全態(tài)勢(shì)感知”、“5G的數(shù)字能力與安全”、“新基建新安全”和“5G安全論壇”6個(gè)主題分論壇。

　　一位研究人員在三星手機(jī)“發(fā)現(xiàn)我的手機(jī)”應(yīng)用程序中發(fā)現(xiàn)了多個(gè)漏洞，這些漏洞可能已經(jīng)被黑客鏈接在一起，以在三星Galaxy手機(jī)上執(zhí)行各種惡意活動(dòng)。成功利用此漏洞將使惡意應(yīng)用能夠執(zhí)行“查找我的手機(jī)”應(yīng)用所允許的相同操作，包括強(qiáng)制恢復(fù)出廠設(shè)置，擦除數(shù)據(jù)，定位設(shè)備，訪問(wèn)電話和消息以及鎖定和解鎖電話。目前，三星解決了這些漏洞，但是專(zhuān)家還表示：漏洞利用鏈可在未安裝補(bǔ)丁的三星Galaxy S7，S8和S9 +設(shè)備上運(yùn)行。此漏洞是很容易被黑客利用的，并可能對(duì)用戶造成災(zāi)難性影響。

　　工信部發(fā)布《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)管理辦法》（征求意見(jiàn)稿）。征求意見(jiàn)稿共十九條，明確工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)是指工業(yè)互聯(lián)網(wǎng)使用的用于唯一識(shí)別和定位物理對(duì)象或數(shù)字對(duì)象及其關(guān)聯(lián)信息的字符。要求標(biāo)識(shí)服務(wù)機(jī)構(gòu)應(yīng)當(dāng)遵守有關(guān)法律法規(guī)和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，落實(shí)網(wǎng)絡(luò)與信息安全保障措施，具備相應(yīng)的技術(shù)、服務(wù)和網(wǎng)絡(luò)安全保障能力，具備與業(yè)務(wù)規(guī)模相適應(yīng)的網(wǎng)絡(luò)與信息安全專(zhuān)業(yè)人員，并明確專(zhuān)門(mén)的責(zé)任部門(mén)與責(zé)任人。

　　中國(guó)工業(yè)互聯(lián)網(wǎng)研究院發(fā)布了《中國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)白皮書(shū)（2020年）》。白皮書(shū)數(shù)據(jù)顯示，我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)增加值規(guī)模持續(xù)擴(kuò)大。據(jù)測(cè)算，2017至2019年我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)增加值規(guī)模逐年遞增。2019年我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)增加值規(guī)模達(dá)到3.41萬(wàn)億元。預(yù)計(jì)2020年，我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)增加值規(guī)模將達(dá)到3.78萬(wàn)億元，占GDP的比重將升高至3.63%，成為推動(dòng)國(guó)民經(jīng)濟(jì)高質(zhì)量增長(zhǎng)的關(guān)鍵動(dòng)力。

　　為了貫徹落實(shí)《中華人民共和國(guó)密碼法》，國(guó)家密碼管理局起草了《商用密碼管理?xiàng)l例（修訂草案征求意見(jiàn)稿）》，現(xiàn)向社會(huì)公開(kāi)征求意見(jiàn)。公眾可以在2020年9月19日前，通過(guò)多種途徑和方式提出意見(jiàn)。

　　俄羅斯衛(wèi)星通訊社8月25日援引《日經(jīng)新聞》（Nikkei）消息，日本各行業(yè)約38家公司受到俄語(yǔ)黑客入侵，私人虛擬網(wǎng)絡(luò)（VPN）的密碼和用戶名被盜。

　　日本政府內(nèi)閣網(wǎng)絡(luò)安全中心（NISC）數(shù)據(jù)顯示，8月中期犯罪分子經(jīng)常活動(dòng)的網(wǎng)絡(luò)上開(kāi)始販賣(mài)全球900家大公司私營(yíng)虛擬網(wǎng)絡(luò)（VPN）信息。

　　報(bào)道稱(chēng)，說(shuō)俄語(yǔ)的黑客獲得了日本38家公司的信息，包括密碼、用戶名、ID等，犯罪分子借助這些信息就可以透過(guò)VPN網(wǎng)絡(luò)進(jìn)入各公司主系統(tǒng)。

　　美國(guó)特朗普政府近期對(duì)中國(guó)社交軟件開(kāi)出禁令，并發(fā)布“清潔網(wǎng)絡(luò)”計(jì)劃，引發(fā)法國(guó)媒體普遍關(guān)注，法媒不僅質(zhì)疑美國(guó)打壓中國(guó)企業(yè)“目的不純”，更擔(dān)憂其可能對(duì)全球帶來(lái)的嚴(yán)重后果。

　　對(duì)于特朗普斷言TikTok對(duì)美國(guó)國(guó)家安全構(gòu)成威脅，法國(guó)《費(fèi)加羅報(bào)》提出疑問(wèn)，該軟件是否會(huì)從用戶吸收過(guò)多個(gè)人數(shù)據(jù)？得到的結(jié)論是，包括職業(yè)黑客在內(nèi)的不同分析師對(duì)此給出了相同的答案，TikTok沒(méi)有比其他任何移動(dòng)社交網(wǎng)絡(luò)吸收更多信息。

　　此外，西方國(guó)家情報(bào)機(jī)構(gòu)普遍認(rèn)為T(mén)ikTok不會(huì)構(gòu)成安全威脅。根據(jù)彭博社報(bào)道，德國(guó)軍方最近表示，他們“沒(méi)有發(fā)現(xiàn)任何跡象使他們認(rèn)為該應(yīng)用程序構(gòu)成風(fēng)險(xiǎn)”。

　　一位專(zhuān)家披露了蘋(píng)果Safari web瀏覽器中未修補(bǔ)漏洞的詳細(xì)信息，攻擊者可利用該漏洞從目標(biāo)系統(tǒng)竊取文件。

　　安全研究人員Pawel Wylecial在4月份發(fā)現(xiàn)了這個(gè)漏洞，他是安全公司的創(chuàng)始人紅隊(duì)。PL還有黑貓頭鷹。今年8月，經(jīng)過(guò)數(shù)月的分析，蘋(píng)果告訴研究人員，它將在2021年春季解決這個(gè)問(wèn)題，并要求他在那之前不要公開(kāi)披露這個(gè)問(wèn)題，然而，Wylecial選擇披露他的發(fā)現(xiàn)，以迫使該公司早些時(shí)候解決這個(gè)問(wèn)題。

　　該漏洞存在于Web共享API中，該API允許用戶通過(guò)電子郵件和消息傳遞應(yīng)用程序等第三方應(yīng)用程序共享來(lái)自Safari的鏈接。

　　依據(jù)《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)，工業(yè)和信息化部近期組織第三方檢測(cè)機(jī)構(gòu)對(duì)手機(jī)應(yīng)用軟件進(jìn)行檢查，督促存在問(wèn)題的企業(yè)進(jìn)行整改。截至目前，尚有101款A(yù)PP未完成整改。上述APP應(yīng)在9月7日前完成整改落實(shí)工作，逾期不整改的，工業(yè)和信息化部將依法依規(guī)組織開(kāi)展相關(guān)處置工作。

　　印度ANI新聞網(wǎng)消息，印度電子和信息技術(shù)部（MEIT）9月2日發(fā)布公告，宣稱(chēng)禁用118款“涉嫌參與危害印度主權(quán)與（領(lǐng)土）完整、印度國(guó)防、國(guó)家安全和公共秩序活動(dòng)”的中國(guó)App印度《金融快報(bào)》提到，此前6月29日，印度政府宣布禁用59款中國(guó)App，一個(gè)月后再次宣布禁用47款中國(guó)App。至此，印度政府已禁用224款中國(guó)App。

　　在美國(guó)11月大選前夕，黑客正在加緊攻擊特朗普的競(jìng)選網(wǎng)站和商業(yè)網(wǎng)站，并使其下線。為特朗普競(jìng)選工作的一家安全公司Cloudflare表示，這可能是在為更大規(guī)模的數(shù)字攻擊做準(zhǔn)備。Cloudflare的安全團(tuán)隊(duì)沒(méi)有對(duì)黑客的身份發(fā)表評(píng)論，因此目前無(wú)法確定到底是誰(shuí)發(fā)起了這些攻擊。

　　據(jù)印媒報(bào)道，當(dāng)?shù)貢r(shí)間3日，印度總理莫迪個(gè)人網(wǎng)站的官方推特賬號(hào)被一個(gè)自稱(chēng)“約翰·威克”（ John Wick）的黑客組織入侵，并發(fā)布了大量推文，呼吁人們使用加密貨幣給救濟(jì)基金“捐款”。另?yè)?jù)路透社報(bào)道，同日，推特發(fā)言人發(fā)布聲明證實(shí)莫迪這一賬戶被盜，并表示已采取相應(yīng)措施保護(hù)被盜帳戶。

　　中國(guó)國(guó)際服務(wù)貿(mào)易交易會(huì)“網(wǎng)絡(luò)與數(shù)據(jù)安全”論壇在北京國(guó)家會(huì)議中心成功舉辦。會(huì)議旨在探討網(wǎng)信產(chǎn)業(yè)如何助力全球貿(mào)易安全，分享大型企業(yè)全球數(shù)據(jù)安全和信息保護(hù)經(jīng)驗(yàn)，為我國(guó)企業(yè)“出?！碧峁┚W(wǎng)絡(luò)和數(shù)據(jù)安全方面的可行性方案，夯實(shí)服務(wù)貿(mào)易的安全根基。

　　9月8日上午，國(guó)務(wù)委員兼外長(zhǎng)王毅在“抓住數(shù)字機(jī)遇，共謀合作發(fā)展”國(guó)際研討會(huì)高級(jí)別會(huì)議上發(fā)表題為《堅(jiān)守多邊主義 倡導(dǎo)公平正義 攜手合作共贏》的主旨講話，提出《全球數(shù)據(jù)安全倡議》。

　　多名演藝明星發(fā)文表示，自己的航空里程被盜刷并兌換了大量機(jī)票。針對(duì)航司會(huì)員賬戶被盜的情況，客服人員表示，航空公司也在一步步地完善系統(tǒng)信息，比如要求會(huì)員證件號(hào)、手機(jī)、名字等都要一一對(duì)應(yīng)，一個(gè)手機(jī)號(hào)只能綁一個(gè)會(huì)員賬戶，不能綁多個(gè)；在會(huì)員使用里程時(shí)，發(fā)送驗(yàn)證碼到手機(jī)號(hào)碼上，里程積分消費(fèi)后也會(huì)有短信通知。

　　微軟修補(bǔ)了從Windows到ASP.NET的15種產(chǎn)品的129個(gè)漏洞，其中有32個(gè)被歸類(lèi)為遠(yuǎn)程代碼執(zhí)行問(wèn)題，這些漏洞允許攻擊者通過(guò)網(wǎng)絡(luò)遠(yuǎn)程攻擊脆弱的應(yīng)用程序。在這32個(gè)漏洞中，有20個(gè)被分類(lèi)為“危險(xiǎn)”級(jí)別，這是微軟的最高級(jí)別，可以說(shuō)，這20個(gè)漏洞成為本月微軟產(chǎn)品中被修補(bǔ)的最重要的漏洞。

　　16日，在2020國(guó)家網(wǎng)絡(luò)安全宣傳周“護(hù)航新基建，共話新安全”的新型基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全高端論壇上，中國(guó)信息通信研究院安全研究所信息化與兩化融合安全部主任、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟安全組副主席田慧蓉發(fā)布并解讀了《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)綜述》。

　　安全公司Secura針對(duì)一個(gè)剛修補(bǔ)不久的Windows漏洞（CVE-2020-1472）開(kāi)發(fā)了一個(gè)概念驗(yàn)證利用程序--Zerologon，可以“三秒內(nèi)”接管企業(yè)內(nèi)網(wǎng)的司令部--Active Directory域控制器，“呵護(hù)”所有聯(lián)網(wǎng)計(jì)算機(jī)。由于管理員們對(duì)安裝可能影響網(wǎng)絡(luò)組件（如域控制器）的補(bǔ)丁更新非常謹(jǐn)慎，因此CVE-2020-1472補(bǔ)丁未能及時(shí)安裝產(chǎn)生的風(fēng)險(xiǎn)要更大一些。強(qiáng)烈建議存在該漏洞的企業(yè)高度重視并盡快安裝補(bǔ)丁程序。

　　9月17日-19日，以“以信息化培育新動(dòng)能，擁抱數(shù)字經(jīng)濟(jì)新未來(lái)”為主題的“第十三屆中國(guó)（濟(jì)南）國(guó)際信息技術(shù)博覽會(huì)暨2020中國(guó)（濟(jì)南）數(shù)字經(jīng)濟(jì)高端峰會(huì)”將在濟(jì)南國(guó)際會(huì)展中心開(kāi)幕。

　　9月18日，蘋(píng)果最新發(fā)布的移動(dòng)操作系統(tǒng)iOS 14更新出現(xiàn)了安全漏洞，當(dāng)設(shè)備重置或重啟時(shí)，該漏洞會(huì)清除自定義的默認(rèn)瀏覽器和郵件設(shè)置。

　　2020年國(guó)家網(wǎng)絡(luò)安全宣傳周在9月20日迎來(lái)“個(gè)人信息保護(hù)”主題日。App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理工作組在北京舉辦“App個(gè)人信息保護(hù)”主題發(fā)布活動(dòng)。活動(dòng)圍繞國(guó)家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”主題，旨在促進(jìn)個(gè)人信息保護(hù)工作常態(tài)化、普及化、實(shí)效化。

　　活動(dòng)發(fā)布了App個(gè)人信息保護(hù)展會(huì)和宣傳視頻、App安全認(rèn)證、標(biāo)準(zhǔn)和技術(shù)文件、免費(fèi)評(píng)估工具、調(diào)研報(bào)告和科普專(zhuān)區(qū)等11項(xiàng)工作成果。其中標(biāo)準(zhǔn)相關(guān)工作成果5項(xiàng)。

　　Microsoft的Windows XP和Windows Server 2003操作系統(tǒng)的源代碼以torrent文件的形式發(fā)布在公告板網(wǎng)站4chan上。4chan即那個(gè)因?yàn)橥耆涿鴤涫軞g迎的實(shí)時(shí)消息論壇。這是微軟擁有19年歷史的操作系統(tǒng)的源代碼第一次在網(wǎng)上泄露。

　　9月27日，國(guó)家工業(yè)信息安全發(fā)展研究中心發(fā)布了《關(guān)于第三批工業(yè)信息安全應(yīng)急服務(wù)支撐單位入選名單的公示》。

　　本次工業(yè)信息安全應(yīng)急服務(wù)支撐單位遴選，旨在加強(qiáng)工業(yè)信息安全應(yīng)急力量建設(shè)與管理，不斷增強(qiáng)工業(yè)信息安全應(yīng)急技術(shù)隊(duì)伍力量，助力工業(yè)信息安全應(yīng)急體系發(fā)展完善，支撐工業(yè)信息安全事件應(yīng)急工作開(kāi)展，共同維護(hù)我國(guó)工業(yè)信息安全。

　　28號(hào)消息，華山論劍·2020網(wǎng)絡(luò)安全大會(huì)（第三屆全國(guó)信息安全企業(yè)家高峰論壇暨第五屆SSC安全峰會(huì)）將于10月14至15日在西安高新國(guó)際會(huì)議中心舉辦，本次大會(huì)以“數(shù)字新基建·安全新未來(lái)”為主題，緊緊圍繞“一個(gè)核心”、“兩個(gè)節(jié)點(diǎn)”，深入貫徹習(xí)近平總書(shū)記的網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想和“四個(gè)堅(jiān)持”的重要指示精神，為進(jìn)一步將西安市打造成為國(guó)家網(wǎng)絡(luò)安全重要支撐城市，助推西安打造“網(wǎng)絡(luò)安全示范城市”建設(shè)，貢獻(xiàn)安全力量。

　　黑客聲稱(chēng)他們現(xiàn)在可以越獄蘋(píng)果的T2安全芯片。

　　通過(guò)結(jié)合最初為越獄的iPhone開(kāi)發(fā)的兩個(gè)漏洞，安全研究人員聲稱(chēng)他們已經(jīng)可以越獄采用蘋(píng)果最新T2安全芯片系列的Mac和MacBook設(shè)備。該技術(shù)已得到當(dāng)今幾位頂級(jí)蘋(píng)果安全和越獄專(zhuān)家的測(cè)試和證實(shí)。如果利用得當(dāng)，此越獄技術(shù)可使用戶/攻擊者對(duì)其設(shè)備進(jìn)行完全控制，以修改核心操作系統(tǒng)的行為或用于檢索敏感或加密的數(shù)據(jù)，甚至植入惡意軟件。

　　近日，開(kāi)發(fā)者發(fā)現(xiàn)了iOS14的內(nèi)核漏洞。這個(gè)漏洞可用于一些非法用途，也可以用于iPhone的越獄。黑客表示發(fā)現(xiàn)了新的漏洞，宣稱(chēng)獲取了root權(quán)限，從分享圖來(lái)看，圖中的版本號(hào)為：18A393，也就是iOS 14.0.1系統(tǒng)版本，這足以確定iOS 14.0.1依然存在可越獄漏洞。

　　公眾盼望已久的《個(gè)人信息保護(hù)法（草案）》亮相。10月13日，這部法律草案提請(qǐng)十三屆全國(guó)人大常委會(huì)第二十二次會(huì)議初次審議。草案規(guī)定對(duì)個(gè)人信息處理的“告知一同意”規(guī)則，并明確國(guó)家機(jī)關(guān)也當(dāng)遵循這一規(guī)則，但依法應(yīng)當(dāng)保密，或告知、取得同意將妨礙國(guó)家機(jī)關(guān)履行法定職責(zé)的除外。此外，應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，以及為公共利益而實(shí)施新聞報(bào)道、輿論監(jiān)督也有一定豁免權(quán)。法律責(zé)任方面，草案明確，違規(guī)處理個(gè)人信息最高可處5000萬(wàn)元罰款。

　　14日上午，以“數(shù)字新基建·安全新未來(lái)”為主題的華山論劍·2020網(wǎng)絡(luò)安全大會(huì)在西安高新國(guó)際會(huì)議中心隆重開(kāi)幕。

　　來(lái)自全國(guó)的信息安全行業(yè)知名企業(yè)代表、專(zhuān)家學(xué)者共聚一堂，聚焦5G、區(qū)塊鏈、網(wǎng)絡(luò)安全人才培養(yǎng)等熱點(diǎn)專(zhuān)題探討交流，共同探索新形勢(shì)下的網(wǎng)絡(luò)安全發(fā)展。

　　近期，國(guó)家網(wǎng)信辦持續(xù)深入推進(jìn)2020“清朗”專(zhuān)項(xiàng)行動(dòng)，聯(lián)合教育部開(kāi)展涉未成年人網(wǎng)課平臺(tái)專(zhuān)項(xiàng)整治，依法嚴(yán)厲打擊影響青少年身心健康的違法違規(guī)信息和行為。截至目前，全國(guó)網(wǎng)信系統(tǒng)累計(jì)暫停更新相關(guān)版塊功能網(wǎng)站99家，會(huì)同電信主管部門(mén)取消違法網(wǎng)站許可或備案、關(guān)閉違法網(wǎng)站13942家，有關(guān)網(wǎng)站平臺(tái)依據(jù)用戶服務(wù)協(xié)議關(guān)閉各類(lèi)違法違規(guī)賬號(hào)578萬(wàn)余個(gè)。

　　《互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)管理規(guī)定（修訂草案征求意見(jiàn)稿）》征集。

　　為了促進(jìn)互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)健康有序發(fā)展，保障公民、法人和其他組織的合法權(quán)益，維護(hù)良好網(wǎng)絡(luò)生態(tài)，營(yíng)造清朗網(wǎng)絡(luò)空間，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》等法律法規(guī)和國(guó)家有關(guān)規(guī)定，國(guó)家互聯(lián)網(wǎng)信息辦公室對(duì)2017年10月8日正式施行的《互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)管理規(guī)定》進(jìn)行了修訂，現(xiàn)向社會(huì)公開(kāi)征求意見(jiàn)。

　　漏洞補(bǔ)丁 Windows IPv6協(xié)議棧

　　微軟在10月的補(bǔ)丁日修復(fù)了87個(gè)安全漏洞，其中一個(gè)是Windows IPv6 協(xié)議棧中的安全漏洞。漏洞CVE編號(hào)為cve-2020-16898，CVSS評(píng)分為9.0分。攻擊者可以利用惡意偽造的包在遠(yuǎn)程系統(tǒng)上執(zhí)行任意代碼。

　　17日，第十三屆全國(guó)人大常委會(huì)第二十二次會(huì)議審議通過(guò)了《未成年人保護(hù)法》。立法充分回應(yīng)了社會(huì)對(duì)未成年人保護(hù)的關(guān)切，尤其在網(wǎng)絡(luò)保護(hù)領(lǐng)域夯實(shí)了監(jiān)護(hù)人作為核心責(zé)任人的地位，賦予監(jiān)護(hù)人多種手段保護(hù)未成年人的上網(wǎng)安全。

　　19日消息，由國(guó)家互聯(lián)網(wǎng)信息辦公室指導(dǎo)，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）、中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心（CNIC）主辦的第二屆中國(guó)互聯(lián)網(wǎng)基礎(chǔ)資源大會(huì)（China Internet Infrastructure Resources Conference，CNIRC 2020）將于11月15日在北京舉行，大會(huì)將以主題為“夯實(shí)‘根’基，數(shù)‘聚’未來(lái)”。

　　谷歌發(fā)布新版本的Chrome 86.0.4240.111，新版本中共修復(fù)了5個(gè)安全漏洞，其中一個(gè)是0 day 漏洞CVE-2020-15999。Windows、mac和Linux桌面版用戶都可以通過(guò)設(shè)置->幫助-關(guān)于Google Chrome 來(lái)更新到Chrome 86新版本。Project Zero將在10月26日公布更多關(guān)于0 day漏洞利用的細(xì)節(jié)。

　　“灣區(qū)創(chuàng)見(jiàn)·2020網(wǎng)絡(luò)安全大會(huì)”新聞發(fā)布會(huì)21日在深圳召開(kāi)。

　　據(jù)了解，灣區(qū)創(chuàng)見(jiàn)·2020網(wǎng)絡(luò)安全大會(huì)將以“新基建 新安全”為主題，于11月28日-29日在深圳國(guó)際會(huì)展中心召開(kāi)，并同步舉辦“網(wǎng)鼎杯”國(guó)家級(jí)網(wǎng)絡(luò)安全大賽決賽。這是目前華南地區(qū)規(guī)格最高、規(guī)模最大的網(wǎng)絡(luò)安全大會(huì)，目標(biāo)是打造背靠灣區(qū)、立足華南、輻射全國(guó)的重要安全會(huì)議品牌，提升粵港澳大灣區(qū)網(wǎng)絡(luò)安全產(chǎn)業(yè)影響力，為全國(guó)城市智慧化發(fā)展和網(wǎng)絡(luò)安全工作作出貢獻(xiàn)。

　　22日，2020 網(wǎng)絡(luò)安全分析與情報(bào)大會(huì)（以下簡(jiǎn)稱(chēng) CTIC）圓滿落幕。CTIC 是中國(guó)威脅情報(bào)行業(yè)規(guī)模最大的國(guó)際性行業(yè)盛會(huì)，由北京微步在線科技有限公司主辦。微步在線是中國(guó)威脅情報(bào)行業(yè)的先行者和領(lǐng)軍者，也是唯一連續(xù)3次入選全球權(quán)威技術(shù)研究機(jī)構(gòu)Gartner發(fā)布的《全球威脅情報(bào)市場(chǎng)指南》的中國(guó)公司。

　　勒索軟件犯罪團(tuán)伙Egregor近日聲稱(chēng)，已經(jīng)入侵了看門(mén)狗（Watch Dogs）并竊取了即將推出的游戲大作《軍團(tuán)再臨》（Legion）的源代碼。另外一個(gè)流行游戲Albion（一款大型多人在線角色扮演游戲MMORPG）也遭到黑客入侵。網(wǎng)絡(luò)犯罪分子在地下論壇中兜售他們竊取的游戲數(shù)據(jù)庫(kù)。

　　近日，一名荷蘭安全專(zhuān)家聲稱(chēng)，他猜中了美國(guó)總統(tǒng)特朗普的推特密碼是“Maga2020!”，并成功登錄。隨后，他還向特朗普競(jìng)選團(tuán)隊(duì)、FBI等發(fā)送漏洞警報(bào)。不過(guò)，推特方面與白宮均堅(jiān)決否認(rèn)。

　　荷蘭《人民報(bào)》稱(chēng)，荷蘭安全專(zhuān)家維克多·格弗斯表示，在嘗試多個(gè)密碼后，他使用“Maga2020!”的密碼登錄了特朗普的推特賬戶?！癕aga”是“Make America Great Again”的縮寫(xiě)，意為“讓美國(guó)再次偉大”，也是特朗普的競(jìng)選口號(hào)。

　　格弗斯說(shuō)，特朗普的賬戶沒(méi)有雙重驗(yàn)證，他在嘗試5次、沒(méi)有借助任何黑客工具的情況下，就成功登陸，并可以用特朗普名義發(fā)推文，還可以對(duì)個(gè)人資料進(jìn)行修改。

　　工信部網(wǎng)站27日公布關(guān)于侵害用戶權(quán)益行為的App通報(bào)，其中，“上海迪士尼樂(lè)園”App因違規(guī)收集個(gè)人信息被點(diǎn)名。工信部指出，后續(xù)將對(duì)問(wèn)題突出、有令不行、整改不徹底的相關(guān)企業(yè)，采取全面下架、停止接入、行政處罰以及納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單等措施，依法嚴(yán)厲處置。

　　“上海迪士尼度假區(qū)發(fā)布”微信公眾號(hào)27日發(fā)布聲明稱(chēng)，今日（27日）工信部通報(bào)提及的由霍爾果斯驢跡軟件科技有限公司開(kāi)發(fā)的“上海迪士尼樂(lè)園”App是未經(jīng)上海迪士尼度假區(qū)授權(quán)開(kāi)發(fā)的假冒App，并非上海迪士尼度假區(qū)的官方應(yīng)用程序，與上海迪士尼度假區(qū)無(wú)任何關(guān)聯(lián)。上海迪士尼度假區(qū)已就此與工信部進(jìn)行了溝通。

　　11月2日，谷歌Chrome發(fā)布Windows、Mac和 Linux 86.0.4240.183版本，其中修復(fù)了10個(gè)安全漏洞，其中包含1個(gè)高危的在野利用0 day漏洞--CVE-2020-16009。谷歌Project Zero研究人員Ben Hawkes稱(chēng)CVE-2020-16009漏洞是由于V8 JS渲染引擎不當(dāng)實(shí)現(xiàn)引發(fā)的遠(yuǎn)程代碼執(zhí)行漏洞。

　　據(jù)外媒報(bào)道，近日英國(guó)信息專(zhuān)員辦公室（ICO）對(duì)連鎖酒店萬(wàn)豪國(guó)際（Marriott International）處以1840萬(wàn)英鎊罰款，原因是數(shù)據(jù)泄露泄露了全球數(shù)百萬(wàn)名客人的信息。2018年11月，萬(wàn)豪報(bào)告了一起數(shù)據(jù)泄露事件，全球約有3.39億份客戶記錄被泄露，其中約700萬(wàn)份與英國(guó)居民有關(guān)。涉及的個(gè)人數(shù)據(jù)因人而異，但I(xiàn)CO表示，可能包括姓名、電子郵件地址、電話號(hào)碼、未加密的護(hù)照號(hào)碼、到達(dá)/離開(kāi)信息、客人的VIP身份和忠誠(chéng)計(jì)劃會(huì)員號(hào)碼。

　　北京時(shí)間11月5日消息，偽裝成埃隆·馬斯克（Elon Musk）的一名黑客，在回復(fù)特朗普推文的推文中騙取用戶的虛擬貨幣。黑客使用的賬戶通過(guò)了Twitter的認(rèn)證，用戶名顯示為“Elon Musk”，回復(fù)了特朗普討論總統(tǒng)大選形勢(shì)的推文。Mashable首先發(fā)現(xiàn)了這一騙局，它發(fā)現(xiàn)連接會(huì)把用戶引流到一個(gè)網(wǎng)站，要求用戶提供自己的比特幣，以獲取更高的回報(bào)。

　　當(dāng)前，部分移動(dòng)應(yīng)用程序傳播淫穢色情、暴恐血腥、虛假?gòu)V告等違法違規(guī)信息，提供詐騙賭博、侮辱惡搞、合成虛假違規(guī)信息等違法違規(guī)服務(wù)，嚴(yán)重?cái)_亂網(wǎng)絡(luò)秩序，侵害網(wǎng)民合法權(quán)益，危害青少年身心健康，廣大網(wǎng)民反映強(qiáng)烈。為此，國(guó)家網(wǎng)信辦自11月5日起開(kāi)展為期45天的移動(dòng)應(yīng)用程序信息內(nèi)容亂象專(zhuān)項(xiàng)整治，聚焦亂象，重拳出擊，集中整治違法違規(guī)移動(dòng)應(yīng)用程序。

　　2020年11月5日，第十一屆中國(guó)信息安全法律大會(huì)在北京順利召開(kāi)。大會(huì)以“主權(quán) 治權(quán) 權(quán)利”為主題，設(shè)立主論壇和“個(gè)人信息保護(hù)”、“數(shù)據(jù)安全治理”、“密碼法治”、“網(wǎng)絡(luò)犯罪生態(tài)治理”、“優(yōu)秀論文線上交流”五個(gè)分論壇。來(lái)自政府機(jī)構(gòu)、科研院所、高校、互聯(lián)網(wǎng)企業(yè)的400余人參加會(huì)議，并吸引10000余名業(yè)界同仁通過(guò)直播線上關(guān)注會(huì)議。

　　本屆大會(huì)由國(guó)家密碼管理局、公安部網(wǎng)絡(luò)安全保衛(wèi)局、外交部軍控司聯(lián)合指導(dǎo)，中國(guó)信息安全法律大會(huì)專(zhuān)家委員會(huì)主辦，公安部第三研究所和西安交通大學(xué)蘇州研究院聯(lián)合承辦。

　　在全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2020年第二次會(huì)議上，《網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)標(biāo)準(zhǔn)化白皮書(shū)（2020版）》正式發(fā)布。白皮書(shū)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）信息安全評(píng)估標(biāo)準(zhǔn)工作組（WG5 工作組）集眾多成員單位之合力，聯(lián)合業(yè)界主流安全廠商、典型行業(yè)用戶、科研院所共同撰寫(xiě)發(fā)布。

　　工信部10日通報(bào)，截至目前，經(jīng)第三方檢測(cè)機(jī)構(gòu)核查復(fù)檢，有贊精選、紅布林等60款A(yù)pp存在侵害用戶權(quán)益行為且未按照要求完成整改。依據(jù)有關(guān)法律和規(guī)范性文件要求，工信部組織對(duì)上述App進(jìn)行下架。

　　特朗普競(jìng)選團(tuán)隊(duì)剛剛啟動(dòng)的DontTouchTheGreenButton.com網(wǎng)站發(fā)生了選民數(shù)據(jù)泄露事件。遭泄露的數(shù)據(jù)包括選民姓名，地址和唯一標(biāo)識(shí)符。有報(bào)道稱(chēng)該網(wǎng)站存在SQL注入漏洞，所以黑客可以收集選民的SSN和出生日期。

　　隨著2020年11月星期二補(bǔ)丁程序安全更新發(fā)布，Microsoft已發(fā)布針對(duì)Microsoft產(chǎn)品中的112個(gè)漏洞的修復(fù)程序。在近日修復(fù)的112個(gè)漏洞中，有17個(gè)被分類(lèi)為“危急”，有93個(gè)被分類(lèi)為“重要”，另外兩個(gè)則為“中等”。其中包括對(duì)Windows內(nèi)核密碼驅(qū)動(dòng)程序（cng.sys）中的零日特權(quán)升級(jí)漏洞的修復(fù)。

　　戶外服裝巨頭The North Face（北面）聲稱(chēng)在官方網(wǎng)站上檢測(cè)到撞庫(kù)攻擊后，The North Face已重置了數(shù)量不詳?shù)目蛻糍~戶。除了用戶的電子郵件地址和密碼之外，不法分子還可能訪問(wèn)thenorthface.com上存儲(chǔ)在客戶賬戶中的信息。其中包括有關(guān)在公司網(wǎng)站上購(gòu)買(mǎi)的產(chǎn)品的詳細(xì)信息，已保存到“收藏夾”的項(xiàng)目以及客戶的賬單郵寄地址、送貨地址、會(huì)員積分總數(shù)、電子郵件地址、姓名、生日和電話號(hào)碼等。

　　第十屆全球智慧城市大會(huì)在巴塞羅那、紐約和上海三地同步召開(kāi)。在上海會(huì)場(chǎng)，國(guó)家信息中心信息化和產(chǎn)業(yè)發(fā)展部聯(lián)合浪潮發(fā)布了《智能計(jì)算中心規(guī)劃建設(shè)指南》。這是首份對(duì)智能計(jì)算中心進(jìn)行全面深入解讀的權(quán)威報(bào)告。2020年4月20日，國(guó)家發(fā)展改革委首次明確新型基礎(chǔ)設(shè)施的范圍，其中就包括以智能計(jì)算中心為代表的算力基礎(chǔ)設(shè)施。

　　多家企業(yè)在《深圳特區(qū)報(bào)》發(fā)布聯(lián)合聲明，深圳市智信新信息技術(shù)有限公司已與華為投資控股有限公司簽署了收購(gòu)協(xié)議，完成對(duì)榮耀品牌相關(guān)業(yè)務(wù)資產(chǎn)的全面收購(gòu)。出售后，華為不再持有新榮耀公司的任何股份。盡管沒(méi)有披露具體的交易金額，但據(jù)虎嗅報(bào)道，此次交易的價(jià)值約為400億美元，約合2633億人民幣

　　近日，安全研究員Florian Hauser在思科安全管理器中共發(fā)現(xiàn)了十二個(gè)漏洞，其中包括關(guān)鍵路徑遍歷漏洞、高風(fēng)險(xiǎn)的靜態(tài)憑證錯(cuò)誤和多個(gè)嚴(yán)重的Java反序列化漏洞，其中大多數(shù)可直接導(dǎo)致遠(yuǎn)程代碼執(zhí)行（RCE）。據(jù)悉，思科修復(fù)了安全管理器4.2.2版本中的前兩個(gè)漏洞。思科同時(shí)表示將為4.2.3版本中的Java反序列化漏洞提供修復(fù)程序，但當(dāng)前并沒(méi)有提供任何解決方法。

　　11月22日上午，2020年世界互聯(lián)網(wǎng)大會(huì)“互聯(lián)網(wǎng)之光”博覽會(huì)在浙江烏鎮(zhèn)拉開(kāi)帷幕。本屆“互聯(lián)網(wǎng)之光”博覽會(huì)以“數(shù)字賦能 共創(chuàng)未來(lái)--攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”為主題，聚焦互聯(lián)網(wǎng)最新發(fā)展趨勢(shì)和前沿技術(shù)動(dòng)態(tài)，著力展示人工智能、云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈、5G等領(lǐng)域的數(shù)字新技術(shù)、新產(chǎn)品、新應(yīng)用、新成果，努力打造數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)合作交流的重要平臺(tái)。

　　本年度信息安全界的盛會(huì)--INSEC WORLD成都·世界信息安全大會(huì)于11月24至27日在中國(guó)西部國(guó)際博覽城舉行。本屆大會(huì)以“新基建--安全為本”為主題，為期4天的大會(huì)采用線下為主，內(nèi)容包括2日高階培訓(xùn)和2日主論壇、6大分論壇以及高質(zhì)量的信息安全技術(shù)線下展示?？朔咔榈炔焕蛩?，本屆大會(huì)總規(guī)模、演講嘉賓層級(jí)、參會(huì)觀眾數(shù)量將比上屆有顯著提高。本次，由中外3大院士領(lǐng)銜，近60位海內(nèi)外演講嘉賓傾情奉獻(xiàn)，逾2,000位線下參會(huì)人士，近百家媒體全程報(bào)道。

　　11月28-29日，以“新基建 新安全”為主題的灣區(qū)創(chuàng)見(jiàn)·2020網(wǎng)絡(luò)安全大會(huì)在深圳國(guó)際會(huì)展中心召開(kāi)。會(huì)上，由12家政產(chǎn)學(xué)研相關(guān)單位共同參與的“數(shù)字政府網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟”發(fā)布。

　　據(jù)介紹，本屆大會(huì)旨在打造背靠灣區(qū)、立足華南、輻射全國(guó)的網(wǎng)絡(luò)安全盛會(huì)，匯聚國(guó)內(nèi)政商學(xué)研界專(zhuān)家，聚焦5G、人工智能、云計(jì)算、大數(shù)據(jù)等前沿科技應(yīng)用帶來(lái)的安全問(wèn)題進(jìn)行探討。

　　新基建是2020年中國(guó)經(jīng)濟(jì)的熱詞，加快推進(jìn)新基建，不僅是當(dāng)前拉動(dòng)投資、提振經(jīng)濟(jì)的務(wù)實(shí)之需，也是關(guān)乎經(jīng)濟(jì)轉(zhuǎn)型、社會(huì)發(fā)展的長(zhǎng)遠(yuǎn)之計(jì)。從安全角度看，這也意味著安全態(tài)勢(shì)變得更加復(fù)雜，安全的范疇也變得更加廣泛。